震惊！我的AI助手竟想偷我信用卡？——聊聊最近刷屏的OpenClaw、小米Claw，还有那个“豆包手机”

呦，米娜桑！这里是你那个永远在折腾新玩意的高一技术宅同学。

最近刷视频，是不是感觉无论懂不懂技术，首页都在给你推两只“龙虾”？一只叫OpenClaw，一只叫小米Claw？这俩玩意儿突然就火得一塌糊涂，作为一个常年混迹GitHub的二次元宅，我当然也得凑个热闹研究一下。结果不研究不要紧，一研究吓一跳，这货简直是“赛博坦星球来的天使与魔鬼”——既能当牛马替你干活，也能脑子一抽把你家底儿抖搂出去。

但在聊这俩“龙虾”之前，咱们得先说说一个更早炸场的家伙——豆包手机。毕竟没有它，可能就没有后面这波“AI替我动手”的热潮。

前传：那个被App们集体拉黑的“豆包手机”

把时间拨回到2025年12月。那时候咱们还在讨论哪个AI能写诗写得好，结果字节跳动突然和中兴搞了个大新闻——努比亚M153工程样机，江湖人称“豆包手机”。

这玩意儿有多离谱？它不是什么“嘿Siri帮我查天气”那种嘴炮型选手，而是真正能动手干活的狠角色。你躺在床上说一句“帮我在各大外卖平台比价，找最便宜的生椰拿铁下单”，它就能自己打开美团、饿了么、京东到家，挨个搜索比价，最后停在支付页面等你确认。

当时我看完演示视频，直接从床上弹起来——这不就是我梦寐以求的“自动书记”吗！

但好景不长，这货刚发售就翻车了。微信、美团、淘宝、高德……几乎所有主流App集体对它说“不”。

· 微信提示“登录环境存在异常”，不让自动发消息
· 美团、淘宝直接限制比价功能
· 高德地图干脆罢工：“因相关限制无法打开”

为啥？因为豆包手机拿到了系统底层权限，可以像真人一样操作App。这相当于什么？相当于你每次点外卖，AI直接替你去店里拿货，完全绕过了App的广告位、推荐算法、会员体系——App厂商的饭碗都要被端了，能不急眼吗？

更吓人的是技术层面的东西。复旦大学的测评发现，豆包手机助手申请的权限超过100项，其中近40%是高敏感权限（精确定位、读取短信、静默安装应用等）。为了“看懂”屏幕，它用到了叫WindowManagerService的系统服务，理论上甚至能截屏银行的安全键盘页面——虽然豆包说“严格遵循安全标记不会这么做”，但技术上讲，它是有这个能力的。

数据上云也是个问题。测试中发现，让AI把身份证照片“转成吉卜力风格”，结果所有智能体都把包含敏感信息的照片上传到了云端处理。有研究指出，当前智能体识别屏幕隐私信息的准确率只有13.3%——它根本不知道自己在看啥敏感内容。

豆包手机虽然“出师未捷身先死”，但它给行业指了个明路：真正的AI，不是陪你聊天，是替你干活。

OpenClaw？其实是电脑上的“豆包”

就在豆包手机被App围剿的同一时间，海外技术圈悄悄火了一个开源项目——OpenClaw。

你可以把它理解成豆包手机的电脑版，但路子更野。这是退休程序员Peter Steinberger搞出来的，直接开源，核心逻辑简单粗暴：

· 你动嘴：在微信或网页上说“把B站缓存视频转存到NAS”
· 它动手：自己打开浏览器、跑Python脚本、复制文件，一条龙安排

圈子里把部署OpenClaw叫“养虾”，开发者社区自称“甲壳教”，口号是“记忆是神圣的”——因为它能记住你的使用习惯，下次你说“老规矩”，它就知道把下载的番剧按季度分类放好。

但OpenClaw和豆包手机有个本质区别：豆包是端侧的“亲儿子”，OpenClaw是云端的“干儿子”。

豆包手机跑在你手机里，调用的是本地算力；OpenClaw本质上是个云服务，需要调用云端大模型来推理。有网友吐槽，用OpenClaw跑复杂任务，一天能烧掉几百美元Token费——这可不是闹着玩的。

0.0.0.0的惨案：信用卡是怎么飞了的？

说到这儿，重点来了。

OpenClaw最吸引人的是本地优先，数据在自己电脑里，按理说很安全吧？大错特错！

最近有个老哥的遭遇堪称“赛博朋克2026”。他发现自己信用卡被盗刷，查了半天没头绪。最后，居然是靠翻看OpenClaw的执行日志破的案！日志里明明白白记录着，AI在某一个时刻执行了一段脚本，把信用卡信息给吐出去了。

这是怎么发生的？这就要说到那个魔鬼一样的“0.0.0.0”了。

很多刚入坑“养虾”的小伙伴，为了让OpenClaw能被家里的手机、平板都能访问，在配置文件里把监听地址改成了 0.0.0.0 。这在程序员眼里意味着“监听所有网络接口”，说白了就是把这玩意儿直接光溜溜地扔到了公网上。更致命的是，很多人为了省事，根本没设密码。

结果呢？安全机构爆出来，有超过13.5万个OpenClaw实例就这么赤果果地暴露在网上，甚至有专门的“扫海机器人”天天在公网上扫18789端口（OpenClaw默认端口），一旦发现没密码的，直接拿下控制权。

更骚的操作是那个叫 “ClawJacked” 的漏洞。黑客在网页里塞一段JS脚本，让你电脑自己去暴力破解你自己OpenClaw的密码（因为本地访问不限速），一旦成功，你这只“龙虾”就彻底叛变革命。

被盗刷的哥们，就是因为他的OpenClaw监听了0.0.0.0且无密码，被黑客扫描到后，通过AI命令直接读取了浏览器里保存的信用卡信息。最后，他居然还是靠OpenClaw那“神圣的记忆”功能，在日志里看到了黑客下发的指令——真·用魔法打败魔法。

小米也来“养虾”？MiClaw是什么鬼

就在OpenClaw这波“血雨腥风”的当口，咱们小米也整了个活儿——Xiaomi MiClaw。

如果豆包手机是“端侧智能体”的开山怪，OpenClaw是“云端智能体”的野路子，那小米Claw就是两者的缝合怪——它走的是“端云协同”路线。

最近有个清华系团队“万象智维”搞了个叫“小万”的产品，思路很有意思：让手机做“手脚”（负责感知本地环境和执行），让云端做“大脑”（负责复杂逻辑规划）。比如你收到一份几十页的技术文档：

端侧先提取关键信息（本地算力搞定）
传给云端做深度梳理和摘要生成（云端大模型干活）
结论回传手机，端侧问你要不要“发给同事”

这种模式既避免了纯端侧“智商不够用”的尴尬，又解决了纯云端“看不见你手机屏幕”的问题。

小米Claw的思路类似。它不开源，是小米基于MiMo大模型搞的系统级服务，但安全边界划得死死的——明确不拿个人数据训练，想调通讯录？弹窗问你；想付钱？代码里压根没注册“支付”工具。最牛的是能直接调用米家生态，你跟它说“我热了”，它自己琢磨一下就把卧室空调开了。

不过测评也发现些问题。小米在权限记录上做得不够细——让AI调用麦克风后，在系统麦克风使用记录里找不到小爱同学的痕迹，小米的解释是“事前征得授权了”，但事后追溯能力确实弱了些。

一点深度思考：三者的关系与未来

所以，这三者到底啥关系？

时间线是这样的：

· 2025年12月：豆包手机横空出世，首次让普通人看到“真·AI智能体”长啥样，虽然被App围剿，但点燃了行业热情
· 2026年初：OpenClaw在海外技术圈爆火，把“AI替我动手”的理念从手机搬到电脑，但也暴露了云端智能体的安全漏洞
· 2026年2-3月：小米Claw等厂商跟进，走“端云协同”路线，试图在智能和安全之间找平衡

从技术本质看：

· 豆包手机是端侧智能体的先锋——权限最高、能力最强，但也最招App恨
· OpenClaw是云端智能体的代表——能调用无限算力，但安全隐患大、Token费烧钱
· 小米Claw是端云协同的尝试——让手机感知、让云端思考，可能是未来的方向

那个信用卡被盗刷的案例，恰恰说明了一个核心问题：当AI有了“动手能力”，安全就不再是技术问题，而是哲学问题。你让AI能执行系统命令，它就能删库跑路；你让AI能访问浏览器，它就能把浏览记录打包送人；你让AI连上信用卡，它就能被坏人当提款机。

有意思的是，豆包手机虽然最早翻车，但它遇到的“App围剿”其实预示了未来的商业博弈——当AI成为超级入口，谁来分钱？这问题到现在也没解决。

给想“养虾”的萌新们

所以，如果你想尝鲜，记住几件事：